WordPress 2.1.1のダウンロードパッケージがクラッカーによって手を入れられたということです。
リモート操作可能なコードが埋め込まれているということなので、2.1.1(not ME)ユーザーの方は….

なにやら大変なことになってしまったWPですが・・・
taiさんの情報によると、
WordPress 2.1.1は危険です、2.1.2にアップグレードしてください
WordPressの公式開発ブログにて、2.1.1にセキュリ…..

＞『（その手段の中でも）特にダウンロードパッケージを外部で微細な検証を行うことにより〜』

その方が正確ですね。at least じゃなくて not the least だとそうなるでしょう。

あと、 exploit の訳は、セキュリティー業界では「攻撃」が一般的なようです。highly exploitable code は「危険な攻撃可能コード」でいいと思います。

Yurikoさん、
>>セキュリティの抜け穴(exploit と vulnerability
>>は使い分けが必要)

な〜る。私は完全にごっちゃにしてました。。自分のも訂正しときます。

ところで、
>>not the least of which
ですが、私なら、
『（その手段の中でも）特にダウンロードパッケージを外部で微細な検証を行うことにより〜』
と訳します。

長い話なので手短に
手短に書くと
セキュリティの脆弱性
セキュリティの抜け穴(exploit と vulnerability は使い分けが必要)
長い話の長い説明
長い説明
以上でかつ高い脆弱性のコード
異常でかつ危険性の高い抜け穴 (exploit) コード
コード全体の検証とマイナーなアップデートを含んだ
マイナーなアップデートを含み全体を検証した(順序が逆になっている)
not the least of which is minutely external verification of the download package so we’ll know immediately if something goes wrong for any reason.
その手段とは、ダウンロードパッケージを外部で微細な検証を行うだけに留まりません。どんな原因でも、何か不具合が発生すればすぐに分かるようになっています。
SVNやその他のユーザのパスワード
SVN とそれ以外にアクセス可能なユーザーのうち何人かのパスワード
ヘルプ
あなたができること
アップグレードの手伝いを
アップグレードの支援や手伝いを(pitch in が抜けている)
ネットワークホストやネットワークアドミニストレータなら
ウェブホストやネットワークの管理者なら
またこのトラブルを報告してくれた Ivan Fratric を一番の感謝を捧げます。
またこの問題点を真っ先に報告してくれた Ivan Fratric に感謝します。
メールでの質問や他の情報を提供用に専用のメールアドレス: 21securityfaq@wordpress.org [] を用意しました。提供された情報を元に今日中にこのエントリーをアップデートします。
質問用メールアドレス 21securityfaq@wordpress.org [] を用意しました。また、このエントリーを常に更新してさらなる情報を追加します。
Subversioqn のレポジトリがタッチ(変更)された様子はありません。なので SVN 経由でアップデートしている場合は汚染された(クラックされた)ファイルをダウンロードすることはありません。
Subversion のリポジトリはいじられていません。なので、SVN 経由でブログをアップデートしたり管理していれば、破損したリリースファイルをダウンロードしていることはありません。

一応、普段からこまめにアップデートは行っており、2.0.9 までにはしていた当サイト。
pluginの対応状況も見ながら、少し先延ばしにしようかと思っていたのですが、先日リリースされた W…